PILNE OSTRZEŻENIE CYBERNETYCZNE: Hakerzy z Korei Północnej atakują portfele kryptowalutowe za pomocą aplikacji przeglądarki internetowej
SPECJALNY RAPORT $SOL
LONDYN / SEUL — Eksperci ds. cyberbezpieczeństwa i agencje wywiadowcze wydały ostrzeżenie na wysokim poziomie po złożonych atakach przypisywanych grupom hakerskim wspieranym przez państwo północnokoreańskie, które głównie koncentrują się na globalnych użytkownikach zdecentralizowanych finansów (DeFi) oraz różnych portfeli kryptowalutowych.
Ataki, klasyfikowane jako "ataki na łańcuch dostaw", nie koncentrują się na naruszaniu podstawowej infrastruktury blockchain, lecz raczej na wykorzystywaniu słabości w powszechnie używanych rozszerzeniach przeglądarki internetowej i aplikacjach portfeli stron trzecich.
🛑 Sposób ataku: Wstrzyknięcie złośliwego kodu
Informacje wskazują, że atakujący — uznawani za powiązanych z grupami takimi jak Lazarus — pomyślnie wstrzyknęli złośliwy kod do legalnych, open-source rozszerzeń przeglądarkowych lub zmodyfikowali popularne aplikacje portfeli dostępne do pobrania.
Po zainstalowaniu przez użytkownika ten kod jest zaprojektowany do pozostania bezczynnym, aż do momentu inicjacji transakcji. W kluczowym momencie złośliwe oprogramowanie ukrycie:
* Podmiana adresów portfeli: Automatycznie zastępuje prawidłowy adres odbiorcy kryptowaluty adresem kontrolowanym przez hakerów podczas procesu kopiowania/wklejania lub przed podpisaniem transakcji. $BTC
* Zbieranie fraz odbudowy: Wyświetla fałszywe ostrzeżenia bezpieczeństwa, by zmusić użytkownika do wpisania tajnego hasła odzyskiwania portfela (fraza odbudowy), co prowadzi do całkowitego zniszczenia środków. #BinanceHODLerAT
🛡️ Natychmiastowa zalecana czynność dla użytkowników
Użytkownikom wszystkich przeglądarkowych portfeli kryptowalutowych zaleca się natychmiastowe, obronne działania:
* Sprawdź źródło: Pobieraj lub aktualizuj rozszerzenia portfela wyłącznie bezpośrednio ze strony oficjalnej dostawcy portfela i porównaj identyfikator rozszerzenia w sklepie Chrome/Firefox Web Store.
* Portfele sprzętowe: Przenieś znaczne zasoby kryptowalutowe do rozwiązania przechowywania zimnego (portfel sprzętowy), które wymaga potwierdzenia fizycznego przy każdej transakcji. $XRP
* Ścisła weryfikacja transakcji: Zanim zatwierdzisz jakąkolwiek transakcję, dokładnie porównaj adres odbiorcy wyświetlany w interfejsie portfela z zamierzonym adresem, znak po znaku.
Ta rozwijająca się historia stanowi istotne przypomnienie o ciągłym zagrożeniu w przestrzeni aktywów cyfrowych oraz konieczności stosowania solidnych protokołów bezpieczeństwa osobistego.
